关于使用 JQuery 或 JavaScript 对客户端进行身份验证,有人有什么好的建议吗?我知道任何 JavaScript 客户端都会发送明文,但有没有人想出一个好的解决方案来屏蔽身份验证?
我的一个想法是限制每个域的请求。我写了这个post前段时间询问是否有办法将调用域获取到 wcf 服务。因此,我可以向用户颁发加密 token 。因此,当他们调用电话时,他们会传入该 token ,而该 token 中就是他们的调用域。如果实际调用域和 token 的版本不匹配,则它们未通过身份验证。
最佳答案
我很喜欢this想法
关于javascript - 从 Jquery 或 JavaScript 调用时的 WCF 身份验证方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5143031/